ScusiBlog

background emmission of scusi

Jan 26, 2008 - 2 minute read - Kommentar Überwachung

Anonyme prepaid Mobilfunk Karten (update)

Unter http://anonyphone.de/ kann man sich prepaid T-D1 Mobilfunkkarten kaufen, die bereits registriert und gültig sind. Das heißt man kann so eine Karte überall wo es prepaid guthaben gibt wieder aufladen und los telefonieren.

Wilfried Albishausen, der stellvertretende Vorsitzende des Bundes Deutschen Kriminalbeamter (BDK) findet es “unmoralisch und für die Polizeiarbeit fatal”, scusiblog findet es gut!

Heise schreibt dazu: “Gesetzgeber und Ermittler würden mit der Vorratsdatenspeicherung nicht auf den gläsernen Bürger abzielen, sondern den gläsernen Straftäter wollen, verteidigte Albishausen die sechsmonatige Aufzeichnung der Nutzerspuren.” Da kann ich Herr Albishausen und dem BDK nur sagen:

Kann ja sein, aber genau das habt ihr nicht gemacht. Statt die Vebrecher anzugehen, habt ihr 450.000.000 EU Bürger zu omnipotenten Verdächtigen gemacht, und jetzt wundert ihr euch wenn die Welle zurück rollt???

Tut mir leid, aber das habt ihr euch selber eingebrockt, also brav auslöffeln! Ihr werdet in Zukunft weniger an wichtigen Fällen aufklären, und dafür ne menge mehr dumme Kleinkriminelle oder Leute die einfach aus Not heraus handeln ding fest machen. An dieser Stelle schon mal meine Glückwünsche, das nächste mal schießt euch doch gleich in den Fuß, das ist für alle beteiligten billiger und untergräbt nicht die Grundfeste unseres Rechtsstaates (z.B. die Unschuldsvermutung).

Update: Anonyphone, hat seine Geschäftstätigkeit vorübergehend eingestellt, weil sich die Kriminalbeamten beschwert haben, und eine rechtliche Prüfung angekündigt haben. War die Geschäftsführung bei anonyphone rechtlich nicht gut beraten?!? Man weiß es nicht. Aber einer Firma die so vorauseilend im Gehorsam ist und/oder rechtlich so schlecht vorbereitet ist, der möchte man nicht trauen. Schon gar nicht mit so was kritischem wie einer anonymen Telefonkarte.

Jan 25, 2008 - 2 minute read - IT-Security Legal Überwachung

Leistungsbeschreibung zum Bayerntrojaner

In den letzten Tage scheint ein Dokument der Bayrischen Staatsregierung geleakt zu sein, in welchem es um die bayrische Variante des Bundestrojaners geht. Das Dokument scheint eine Leistungsbeschreibung des Softwareanbieters DigiTask GmbH zu enthalten.

Leider ist die Qualität des geleakten Dokuments sehr schlecht, man kann aber dennoch einige Passagen lesen. Der CCC hat das Dokument auf seine Webseite gestellt.

Ich hab mir die Zeit genommen mir das Dokument anzusehen, und ich halte es wie fefe für authentisch. Da fefe das schon so schön zusammen gefasst hat, spare ich mir das hier nochmal zu tun.

Wie Fefe auch schon richtig bemerkt hat gibt es mit der Trojaner Software bestimmt früher oder später Probleme. Dass sie das mit dem streaming richtig hin bekommen haben, bezweifle ich auch. Was Fefe erwähnt mit dem schmalbandigen Codec und dem Fakt dass sie mit dem Trojaner auf dem Zielrechner zwei streams ausleiten, einmal den orginal skype stream und einem den abhör stream is bestimmt relativ einfach festzustellen. Weiterhin frage ich mich wie sie das mit der Krypto machen. Da könnte auch noch einiges gehen. Die Proxyserver zum weiterleiten der Abhörstreams zu den ‘Bedarfträgern’ (das ist das moderne Wort für Stasi 2.0) muss man auch erstmal sicher bekommen, und das gleiche gilt natürlich für die Aufnahmeserver, die dann vermutlich direkt bei den Bedarfsträgern oder beim Bundesverwaltungsamt stehen. Naja und die nehmen streams an und parsen die,……hehe

Früher oder später werden interessierte und gut informierte Kreise so ein binary in die hand bekommen, das wird ne richtig fette Party, da Wette ich drauf. Dann verkauf ich T-Shirts mit der Aufschrift:

My other Computer is your G10 System

Bundestrojan my Ass!, gibt es ja schon ;-)

Jan 25, 2008 - 1 minute read - via blog.fefe.de

Sicherheitskontrolle am Flughafen, tsss, ein Witz!

Wie schmuggelt man ein geladenes Gewehr in den Sicherheitsbereich eines Flughafens ? Gewehr laden, einstecken, und einfach durch die Kontrolle laufen so als ob überhaupt nichts wäre. Du meinst das geht nicht? Es geht !

Gregory Scott Hinkle (53) hat genau das gemacht am Washingtoner Flughafen in den USA. Er hatte wohl nicht richtig nachgedacht und ihm ist erst nach dem Checkpoint aufgefallen das er ja eine geladene Waffe bei sich hat, ist zurück gegangen und hat den Beamten das Gewehr gezeigt. Jetzt muss er sich mit einer Anzeige wegen Mitführen von Waffen in einem Flughafen Terminal verantworten.

Jan 25, 2008 - 3 minute read - Legal

Operation Wasserschlag

Die Operation Himmel der deutschen Polizei wird immer mehr zu einer Operation Wasserschlag, oder wie es Burkhard Schröder ausdrückt Operation Heiße Luft. Vom angeblich größten KiddyP0rn Fall in der Geschichte der Bundesrepublik bleibt nach den ersten Jubel Meldungen in der Presse nicht mehr viel übrig. In Köln sind nun 500 Verfahren, welche auf Grunder der Operation Wasserschlag - ähm Himmel mein natürlich - ins rollen gekommen sind eingestellt worden. Das sind ganz nebenbei bemerkt alle Fälle welche die Kölner Polizei aus diesem Fall übernommen hat. Das heißt da ist nichts übrig geblieben, keine einziger Beschuldigter - zumindest nicht in Köln -, das ist doch krass. Da sieht man mal wie viel heiße Luft das war.

In den ersten Meldungen war noch von über 12.000 Verdächtiger die Rede, und nach und nach wird klar das davon nicht mehr übrig bleibt an KiddyP0rn wie man wahrscheinlich auch durch die (falsche) Verdächtigung von beliebigen 12.000 Leuten gefunden hätte. Anders ausgedrückt hat die Polizei in diesem Fall die Logs von einem Server ausgewertet, und ist so auf 12.000 Verdächtige gekommen. Das hätte ein Profi schon in den logs selber gesehen dass da was nicht stimmen kann. Massives runter laden von Bildern, sieht halt anders aus wie massiv Hits, die nur aus versehen kommen, oder den Leuten sonst wie aufgedrängt wurden (z.B. Ad-/Spy-/Malware).

Ich weiß aber irgendwie kann es dass doch nicht sein. Wie kann man den soviel heiße Luft produzieren ohne das dabei was raus kommt, und wie bekommt man es hin das so lange zu machen, ohne gestoppt zu werden. Die haben nun Monate lang, mit vielen Leuten an dieser Sache gearbeitet, und am Ende des Tages kommt nichts, aber so gar nichts dabei rum. Die Bilder waren gar kein kiddypr0n, die Leute haben sich das gar nicht runter geladen, und waren wahrscheinlich nur aus versehen auf dieser Seite, von den 12.000 Verdächtigen bleiben nur die übliche Quote an Zufallsfunden übrig, aber der Steuerzahler ist wieder ein paar (hundert) tausend Euro ärmer, und nichts wurde erreicht außer das man unnötigerweise Ressourcen der Strafverfolgung über lange Zeiträume gebunden hat. Ja dann herzlichen Glückwunsch an die Berliner Polizei.

Nicht das wir uns falsch verstehen, ich bin schon dafür Pedos ihr Handwerk zu legen, keine Frage. Mir scheint aber das die deutschen Ermittlungsbehörden in solchen Fällen hoffnungslos überfordert sind, kein gutes Personal haben, oder zumindest nicht genug davon und auch ansonsten reichlich unkoordiniert und wenig effizient an die Sache ran gehen. Das kann man bestimmt besser machen. Aber gut wenn man sich die Gehaltsvorstellungen der Behörden mal ansieht, kann ich verstehen dass man dort nicht ausschließlich auf Profis trifft. Aber das muss auch anders gehen, wie gesagt sieht man doch schon an den roh daten ob da massiv runtergeladen wurde oder ob da nur massiv hits zusammen kamen.

kleiner Pressespiegel zur Operation Himmel:

Jan 24, 2008 - 1 minute read - this blog

scusiblog is back!

finally i moved the DNS Records for scusiblog.org to my dns server and set up a host in order to bring scusiblog back online. Not everything is really ready by now so do not expect a stable service until i write something different here.